Las Redes de Área Local Virtuales (VLANs) son una herramienta fundamental en la administración de redes modernas, permitiendo segmentar una red física en múltiples redes lógicas. Esta segmentación mejora la seguridad, el rendimiento y la gestión de la red. En el contexto de los switches basados en Comware, la configuración y administración de VLANs se realiza a través de una serie de comandos específicos que permiten una granularidad detallada en la organización del tráfico de red.
Rangos de VLAN y su Soporte en Switches Catalyst
La capacidad de un switch para admitir VLANs varía según el modelo. Los switches Cisco Catalyst, por ejemplo, soportan un número considerable de VLANs, a menudo superando las 4000. Dentro de estos, se distinguen dos rangos principales:
VLANs de Rango Normal
Estas VLANs son identificadas por un ID numérico entre 1 y 1005. Son comúnmente utilizadas en redes de pequeñas y medianas empresas. Las ID 1002 a 1005 están reservadas para tecnologías de red más antiguas como Token Ring y FDDI. Es importante destacar que las VLANs 1 y las comprendidas entre 1002 y 1005 se crean automáticamente y no pueden ser eliminadas. Las configuraciones asociadas a estas VLANs se almacenan en un archivo llamado vlan.dat en la memoria flash del switch. El protocolo VTP (VLAN Trunking Protocol) juega un rol crucial en la sincronización de estas bases de datos VLAN a través de múltiples switches.
VLANs de Rango Extendido
Con IDs que van desde 1006 hasta 4094, las VLANs de rango extendido son típicamente empleadas por proveedores de servicios para atender a una base de clientes diversa o por grandes corporaciones globales que requieren una mayor cantidad de identificadores de VLAN. A diferencia de las de rango normal, sus configuraciones se guardan directamente en el archivo de configuración en ejecución del switch. Sin embargo, ofrecen un conjunto de características más limitado en comparación con las VLANs de rango normal. Para soportar VLANs de rango extendido, es necesario configurar el switch en modo VTP transparente.
La cantidad máxima de VLANs disponibles en los switches Catalyst está limitada por el campo de 12 bits del ID de VLAN en el encabezado IEEE 802.1Q, lo que permite un total de 4096 VLANs (2^12).
Configuración Básica de VLANs
La creación de una VLAN en un switch Comware implica la entrada a modos de configuración específicos y la ejecución de comandos precisos.
Creación de VLANs y Asignación de Nombres
Para crear una VLAN, se accede primero al modo de configuración global del switch. Luego, se utiliza el comando vlan vlan-id para especificar el identificador numérico de la VLAN. Inmediatamente después, es una práctica recomendada asignar un nombre descriptivo a la VLAN utilizando el comando name vlan-name. Este nombre ayuda a identificar la función o propósito de la VLAN, facilitando la gestión futura.
| Tarea | Comando de IOS (Ejemplo General) |
|---|---|
| Ingresar al modo de configuración global. | Switch# configure terminal |
| Crear una VLAN con un número de ID válido. | Switch(config)# vlan vlan-id |
| Especificar un nombre único para la VLAN. | Switch(config-vlan)# name vlan-name |
| Volver al modo EXEC privilegiado. | Switch(config-vlan)# end |
Es posible crear múltiples VLANs simultáneamente utilizando el comando vlan seguido de una lista de IDs separadas por comas o un rango de IDs separado por guiones. Por ejemplo, vlan 100,102,105-107 crearía las VLANs 100, 102, 105, 106 y 107.
Asignación de Puertos a VLANs
Una vez creadas las VLANs, el siguiente paso crucial es asignar los puertos físicos del switch a estas VLANs lógicas.
Configuración de Puertos de Acceso
Un puerto de acceso se configura para pertenecer a una única VLAN. Esto se logra ingresando al modo de configuración de interfaz y utilizando los comandos switchport mode access (recomendado por seguridad) y switchport access vlan vlan-id. El comando switchport mode access establece explícitamente la interfaz en modo de acceso.
| Tarea | Comando de IOS (Ejemplo General) |
|---|---|
| Ingresar al modo de configuración global. | Switch# configure terminal |
| Ingresar al modo de configuración de interfaz. | Switch(config)# interface interface-id |
| Establecer el puerto en modo de acceso. | Switch(config-if)# switchport mode access |
| Asignar el puerto a una VLAN. | Switch(config-if)# switchport access vlan vlan-id |
| Volver al modo EXEC privilegiado. | Switch(config-if)# end |
El comando switchport access vlan tiene la capacidad de forzar la creación de una VLAN si esta aún no existe en el switch. Por ejemplo, si se ejecuta switchport access vlan 30 y la VLAN 30 no está configurada, el switch la creará automáticamente.
Asignación de Múltiples Puertos
Para optimizar la configuración, se puede utilizar el comando interface range para aplicar la misma configuración a un conjunto de interfaces simultáneamente.
Ejemplo de Asignación de Puerto VLAN:
Supongamos que deseamos asignar la interfaz FastEthernet 0/6 del switch S1 a la VLAN 20.
S1# configure terminalS1(config)# interface FastEthernet 0/6S1(config-if)# switchport mode accessS1(config-if)# switchport access vlan 20S1(config-if)# endCualquier dispositivo conectado a Fa0/6 quedará asociado con la VLAN 20. La configuración de red de estos dispositivos, como la dirección IP y la máscara de subred, debe ser coherente con la subred definida para la VLAN 20 (por ejemplo, 172.17.20.0/24).
VLANs de Voz y Datos
En escenarios donde un puerto debe soportar tanto tráfico de voz como de datos (común con teléfonos IP que tienen un puerto para conectar un PC), se pueden asignar dos VLANs a un mismo puerto físico: una para voz y otra para datos.
Ejemplo de Configuración de VLAN de Voz y Datos:
Para un teléfono IP conectado a la interfaz FastEthernet 0/18 en el switch S3, que además tiene un PC conectado al teléfono, se pueden configurar dos VLANs: una para datos (ej. VLAN 20) y otra para voz (ej. VLAN 150).
S3# configure terminalS3(config)# interface FastEthernet 0/18S3(config-if)# switchport mode accessS3(config-if)# switchport access vlan 20 // VLAN de datosS3(config-if)# switchport voice vlan 150 // VLAN de vozS3(config-if)# endCuando se configuran VLANs de voz, es común habilitar la Calidad de Servicio (QoS) para priorizar el tráfico de voz. Esto se puede hacer utilizando comandos como mls qos trust [cos | device cisco-phone | dscp | ip-precedence] para indicar al switch cómo tratar el tráfico de voz al ingresar a la red.
🎥 Configuración de VLAN para Voz y Datos en Cisco Packet Tracer 🎧💻
Verificación de la Configuración de VLANs
Una vez realizadas las configuraciones, es esencial verificar que todo funcione como se espera. Los comandos show de Cisco IOS proporcionan información detallada sobre el estado de las VLANs y la asignación de puertos.
Comandos show vlan
El comando show vlan muestra una lista de todas las VLANs configuradas en el switch. Se pueden utilizar varias opciones para refinar la salida:
show vlan brief: Muestra el nombre, estado y puertos asociados a cada VLAN, una por línea.show vlan id vlan-id: Proporciona información detallada sobre una VLAN específica identificada por su ID.show vlan name vlan-name: Muestra información sobre una VLAN identificada por su nombre.show vlan summary: Ofrece un resumen del estado de las VLANs.
Existen otros comandos útiles como show interfaces interface-id switchport para verificar la configuración de un puerto específico y show interfaces vlan vlan-id para información sobre interfaces VLAN.
Modificación y Eliminación de VLANs
Cambio de Pertenencia de Puertos
Si un puerto se ha asignado incorrectamente a una VLAN, la solución es simple: reingresar el comando switchport access vlan vlan-id con el ID de VLAN correcto para esa interfaz. Por ejemplo, si Fa0/18 fue asignado erróneamente a la VLAN 1 en lugar de la VLAN 20, simplemente se reconfigura la interfaz con switchport access vlan 20.
Eliminación de VLANs
Para eliminar una VLAN, se utiliza el comando no vlan vlan-id en el modo de configuración global.
Precaución: Antes de eliminar una VLAN, es fundamental reasignar todos los puertos que pertenecen a ella a otra VLAN activa. De lo contrario, los dispositivos conectados a esos puertos perderán la conectividad.
En casos donde se desea restaurar el switch a su configuración de fábrica con respecto a las VLANs, se puede eliminar el archivo vlan.dat de la memoria flash utilizando el comando delete flash:vlan.dat en modo EXEC privilegiado. Después de reiniciar el switch, todas las VLANs configuradas previamente habrán desaparecido, dejando el switch con su configuración de VLANs predeterminada.
Para restaurar un switch Catalyst a su condición predeterminada de fábrica por completo, se deben desconectar todos los cables excepto el de consola y alimentación. Luego, ejecutar erase startup-config seguido de delete vlan.dat en modo EXEC privilegiado.
Consideraciones Adicionales y Comandos Específicos de Comware
Si bien la información proporcionada se centra en comandos de Cisco IOS, es crucial entender que los switches Comware de marcas como H3C o Huawei tienen una sintaxis de comandos similar pero con diferencias. La documentación oficial de HPE (support.hpe.com) es un recurso valioso para obtener comandos de referencia y guías de configuración para switches Comware.
Comandos de Comware para VLANs
En el entorno Comware, la administración de VLANs puede implicar comandos como:
- Creación de VLANs:
vlan vlan-id(para crear la VLAN) ydescription vlan-description(para añadir una descripción). - Configuración de Puertos:
- Para puertos de acceso:
port link-type access,port access vlan vlan-id. - Para puertos troncales:
port link-type trunk,port trunk permit vlan { vlan-id1 [ to vlan-id2 ] } &<1-16>. - Para VLANs de voz:
port voice vlan vlan-id.
- Para puertos de acceso:
- Verificación:
display vlan [ brief ]: Similar ashow vlan brief.display interface [ GigabitEthernet slot/port ] switchport: Muestra la configuración de switchport de una interfaz.display this(en modo de configuración de interfaz): Muestra la configuración activa de la interfaz actual.
Protocolo Spanning Tree (STP) y VLANs
El Protocolo Spanning Tree (STP) es esencial para prevenir loops en la red, especialmente en topologías con enlaces redundantes. Cuando se utilizan VLANs, STP opera de forma independiente dentro de cada VLAN. La elección del Bridge Root (el switch principal en la red STP) es un paso crítico. En redes Comware, el comando stp root primary se utiliza para designar un switch como Root primario, y display stp permite visualizar la información del Bridge ID, incluyendo la prioridad y la dirección MAC del switch y del Root.
Gestión de Configuración y Recuperación
En sistemas Comware, la gestión de archivos de configuración es fundamental. Los comandos permiten descargar archivos de aplicación a la flash, seleccionar el archivo de arranque, mostrar archivos en la flash, eliminar archivos, modificar contraseñas de BootRom, y saltar la configuración de arranque actual. En caso de olvido de contraseña, es posible recuperar el acceso o resetear el switch a valores de fábrica, lo que implica un cuidadoso manejo de los archivos de configuración y arranque.
La correcta administración de VLANs en switches Comware, junto con un entendimiento de protocolos como STP y las herramientas de gestión de configuración, permite construir redes robustas, seguras y eficientes, adaptadas a las necesidades específicas de cualquier organización. La capacidad de segmentar el tráfico, controlar el acceso y optimizar el rendimiento son beneficios directos de una adecuada implementación de VLANs.
tags: #comandos #comware #vlan #administracion